一、组网需求

设备接两条外网线路，当一条线路断开的时候，能自动的将网关切到另一根正常的线路上去，从而保持网络的畅通性和安全性。

 

二、网络拓扑

三、配置要点

      

步骤1：配置接口地址及缺省静态路由

步骤2：配置策略路由

步骤3：配置链路健康检查

步骤4：配置NAT规则

步骤5：保存配置

步骤6：配置客户端IP等信息

步骤7：验证效果

 

四、操作步骤

步骤1：配置接口地址及缺省静态路由

      进入系统配置> 工作模式，设定LAN1接口IP ：192.168.10.1；LAN2接口IP ：192.168.11.1；WAN1 接口IP ：192.168.110.2；WAN2接口IP：192.168.111.2；网关IP ：192.168.110.1

     

 

步骤2：配置策略路由

      路由仲裁顺序：直连路由>策略路由>缺省路由；缺省路由必须配置，但优先级低，直连路由优先级最高，静态路由按照掩码最长匹配原则匹配；策略路由自上而下匹配.

      LAN1通过WAN1上网，LAN2通过WAN2上网。

      1）首先需要设定均衡策略。

     进入网络配置>路由设置>策略路由，选择均衡策略标签，点击新增，名称：110.1（可自定义），算法选择固定指派，网关IP 地址：192.168.110.1。

      进入网络配置>路由设置>策略路由，选择均衡策略标签，点击新增，名称：111.1（可自定义），算法选择固定指派，网关类型选择192.168.111.1

 

            2）接下来设定策略路由

            实现LAN1从WAN1上网，备份网关为WAN2,当LAN1链路有问题的时候要换到备份网关。

            进入网络配置>路由设置>策略路由，选择策略路由标签，新增，物理接口选择LAN1；均衡策略/网关，选择110.1；备份策略/网关，选择111.1；其他参数根据需要设定。

           

            实现LAN2通过WAN2上网，备份网关为LAN1,当LAN2有问题的时候要要换到备份网关。

            进入网络配置>路由设置>策略路由，选择策略路由标签，新增，物理接口选择LAN2；均衡策略/网关，选择111.1，备份策略/网关，选择110.1；其他参数根据需要设定。

 

步骤3：配置NAT规则

      分别配置两条NAT规则转换.

      1）进入网络配置> 地址转换>内网代理，流量方向：LAN1到WAN1，LAN1到WAN2,其他参数可根据需要设定。

2）进入网络配置> 地址转换>内网代理，流量方向：LAN2到WAN1,LAN2到WAN2，其他参数可根据需要设定。

 

步骤4：配置链路健康检查

           进入网络配置>路由设置>策略路由，选择链路健康检查标签，点击新增，新增两条链路健康检查110.1和111.1，分别检测两条外网线路的状态。

           

          

           配置完成后，可查看链路的状态。

          

          

步骤5：保存配置

      WebUI 右上角，点击"保存配置"，并确定，重启后配置仍可生效。

 

步骤6：配置客户端IP等配置，使其能够访问外网。

      将部门一电脑IP地址设置为192.168.10.10,网关设置地为192.168.10.1，DNS设置为8.8.8.8，（一般设置为当地的DNS即可）。电脑可正常上网。

     

 

步骤7：验证效果

     当WAN1跟WAN2线都正常的时候，LAN下的IP走的是WAN1

当WAN1断开的时候，LAN1下的IP走的是WAN2